Ransomwareul Play atacă sistemele VMware ESXi pe Linux

Un nou tip de ransomware Play vizează acum sistemele VMware ESXi care rulează pe Linux, extinzând aria de atac a grupului de hackeri și crescând numărul de victime potențiale.

Play utilizează tehnici de șantaj dublu, criptând datele și cerând recompensă pentru decriptare.

Ransomwareul Play, cunoscut și sub numele de Balloonfly sau PlayCrypt, este un tip de malware care criptează datele victimelor și cere o recompensă pentru decriptare.

Apărut în iunie 2022, este renumit pentru tacticile sale de șantaj dublu: exfiltrarea și criptarea datelor sensibile.

Extinderea atacurilor pe Linux

Recent, cercetătorii de la Trend Micro au descoperit o variantă a ransomware-ului Play care vizează mediile VMware ESXi rulând pe Linux.

Acest lucru indică faptul că grupul de hackeri își extinde aria de atac, crescând numărul de victime potențiale și succesul negocierilor pentru răscumpărare.

Cum funcționează atacul?

Atacul începe cu identificarea unui mediu ESXi, după care malware-ul criptează fișierele mașinilor virtuale (VM), inclusiv discurile virtuale, fișierele de configurare și metadatele, adăugând extensia „.PLAY”.

În directorul rădăcină este lăsată o notă de răscumpărare care solicită plata pentru decriptarea fișierelor.

Infrastructura utilizată de hackeri

Grupul Play se folosește de infrastructura Prolific Puma pentru a evita detectarea.

Prolific Puma oferă servicii de scurtare a link-urilor, utilizate de hackeri pentru a distribui malware fără a fi detectați.

Aceasta include utilizarea unui algoritm de generare de domenii înregistrate (RDGA), care permite crearea de noi nume de domenii pentru atacuri de phishing, spam și propagarea malware-ului.

De ce sunt vizate mediile ESXi?

Mediile VMware ESXi sunt ținte valoroase pentru atacurile de ransomware datorită rolului lor crucial în operațiunile de business.

Criptarea simultană a mai multor mașini virtuale și valoarea datelor stocate fac din acestea o țintă atractivă pentru infractorii cibernetici.

Carol Dan

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Cele mai recente știri

spot_img

Abonează-te la cele mai recente știri din IT, Digitalizare, Tehnologii & Crypto

Te-ar putea interesa și...